Study Log

- PN(Private Network) PN은 사설 네트워크 가리킵니다. 사설 네트워크는 특정 조직이나 개인이 소유하고 관리하는 네트워크로, 일반적으로 인터넷과는 분리되어 있습니다. PN은 조직 내에서 내부 통신이나 데이터 공유를 위해 사용됩니다. 이는 보안과 데이터의 기밀성을 유지하면서 효율적인 내부 통신을 가능하게 합니다. - VPN(Virtual Private Network) VPN은 가상 사설 네트워크를 의미합니다. VPN은 인터넷을 통해 사용자들이 안전하게 데이터를 전송하고 액세스하는 데 사용되는 암호화된 터널입니다. VPN을 사용하면 사용자는 인터넷을 통해 데이터를 전송할 때 보안과 개인 정보 보호를 강화할 수 있습니다. 보안 서비스 기술 : 내부 사설망을 외부로부터 스스로 보호하고, 사용자 ..

- 부하 분산 시스템(Load Balancing System) 부하 분산 시스템은 네트워크나 서버 클러스터와 같은 컴퓨팅 시스템에서 작업 부하를 공평하게 분산시키는 방식을 말합니다. 이를 통해 시스템의 성능과 가용성을 향상시킬 수 있습니다. 부하 분산 시스템은 다수의 서버 또는 컴퓨터 리소스를 이용하여 작업을 분배하고, 요청을 처리하는 데에 사용됩니다. 서버 기반 부하 분산: 이 방식은 여러 대의 서버를 구성하고, 클라이언트의 요청을 이러한 서버에 고르게 분배하는 방식입니다. 일반적으로 로드 밸런서라는 특수한 장치나 소프트웨어가 요청을 분배합니다. 이를 통해 각 서버의 작업 부하를 분산시키고, 서버의 성능을 최대한 활용할 수 있습니다. 네트워크 기반 부하 분산: 이 방식은 로드 밸런서가 네트워크 계층에서..

- UPnP UPnP는 Universal Plug and Play의 약자로, 네트워크 기기 간의 통신과 서비스 설정을 자동화하기 위한 프로토콜 집합입니다. UPnP는 네트워크 장치를 간단하게 설정하고 관리하기 위한 표준화된 방법을 제공합니다. SSDP(Simple Service Discovery Protocol)이 UPnP에 포함됩니다. 장치 검색 및 식별: UPnP는 네트워크 상에서 UPnP 기기를 자동으로 검색하고 인식하는 기능을 제공합니다. 이를 통해 장치를 쉽게 추가하고 관리할 수 있습니다. 서비스 발견: UPnP는 네트워크 상에서 제공되는 서비스를 자동으로 검색하고 발견할 수 있도록 합니다. 예를 들어, UPnP를 지원하는 네트워크 스마트 TV는 UPnP를 통해 네트워크에 연결된 미디어 서버를 ..

- 포트 포워딩 외부 네트워크에서 내부 네트워크의 특정 포트로 접근할 수 있게 하는 방법입니다. 이를 통해 내부 네트워크의 특정 서비스에 대한 외부 접속을 허용할 수 있습니다. 간단히 말하면 NAT Table을 직접 수정하는 것입니다. 포트 포워딩은 일반적으로 라우터나 방화벽에서 구현됩니다. 내부 네트워크에 있는 서비스(예: 웹 서버, FTP 서버, 게임 서버 등)는 특정 포트 번호를 사용하여 동작합니다. 이 서비스에 외부에서 접근하려면, 라우터나 방화벽에서 해당 포트 번호로 들어오는 외부 트래픽을 내부 네트워크의 서비스로 전달해야 합니다. 이를 위해 포트 포워딩이 사용됩니다. 포트 포워딩의 작동 원리는 다음과 같습니다: 라우터 설정: 먼저, 라우터나 방화벽 관리자 페이지에 접속하여 포트 포워딩 설정을 ..

- 공유기 일반적인 인터넷 공유기는 NAT(Network Address Translation)기술이 적용된 장치입니다. (NAT는 사설 IP 주소와 공인 IP 주소 간의 매핑을 수행하여 사설 네트워크에서 인터넷에 접속할 수 있도록 합니다. 공인 IP주소를 공유) 보통 주소와 포트번호를 모두 제어합니다.(port도 translation합니다.) (주소 변환 -> IP주소 변환) 인터넷 IP 주소 부족 문제를 해결해줍니다. 패킷 필터링 방화벽과 비슷한 보안성을 제공합니다.(Symmetric 방식) - 공유기의 작동원리 무선 신호 송수신: 공유기는 무선 통신을 사용하여 장치들 간에 데이터를 송수신합니다. 공유기는 내장된 무선 안테나를 통해 라디오 주파수를 발생시켜서 무선 신호를 생성하고, 무선 장치들과 통신합..

Inbound와 Outbound는 네트워크 통신에서 데이터 흐름 방향을 나타냅니다. 1. Inbound 외부에서 내부로 들어오는 데이터 흐름을 의미합니다. 일반적으로 인터넷을 통해 외부의 클라이언트나 서버가 내부 네트워크로 접근하는 경우를 가리킵니다. 이는 외부에서 내부로의 방향으로 데이터가 전송되는 것을 의미합니다. 예를 들어, 웹 서버의 경우 클라이언트가 웹 페이지를 요청하고, 이 요청이 인터넷을 통해 웹 서버로 전송됩니다. 이 경우, 데이터의 흐름은 Inbound입니다. 인바운드 트래픽은 주로 내부 시스템에 도달하는 데이터를 의미합니다. 2. Outbound 내부에서 외부로 향하는 데이터 흐름을 의미합니다. 내부 시스템이 외부의 클라이언트나 서버에 데이터를 전송하는 경우를 가리킵니다. 이는 내부에서..

- DPI(Deep Packet Inspection) 네트워크에서 전송되는 패킷의 내부 내용을 상세하게 분석하는 것을 의미합니다. DPI는 패킷의 헤더 정보뿐만 아니라 실제 데이터 페이로드를 조사하여 트래픽을 분석합니다. 이를 통해 특정 애플리케이션, 프로토콜, 사용자 행동 등을 식별하고 분석할 수 있습니다. DPI는 패킷의 내용을 보다 깊이 있는 수준에서 검사하므로, 패킷의 흐름과 행위를 더욱 정확하게 이해할 수 있습니다. DPI는 예를 들어, 네트워크 보안에서는 악성 코드, 스팸 메일, 악성 웹 사이트, DDoS 공격 등을 탐지하고 차단하는 데 사용될 수 있습니다. 또한, 트래픽 모니터링, 대역폭 관리, QoS(품질 서비스) 제공, 사용자 행동 분석, 애플리케이션 제어 등 다양한 네트워크 관리 및 분..

- Inline 기본적으로 필터링 역할. Packet이 기본 단위. Drop/Bypass(차단/허용)를 합니다. 인라인 장치는 일반적으로 네트워크 선에 직접 연결되어 네트워크 트래픽을 감지하고 조작합니다. 이는 네트워크의 송수신 사이에 위치하므로 트래픽이 장치를 통과할 때마다 장치에서 작업이 수행됩니다. 인라인 장치는 실시간으로 트래픽을 처리하기 때문에 성능과 대역폭이 중요한 응용 프로그램에서 많이 사용됩니다. 그러나 장치 장애 또는 잘못된 구성의 경우에는 전체 네트워크 트래픽에 영향을 줄 수 있으므로 신중하게 설치하고 관리해야 합니다. ex) 라우터, 방화벽, 침입 탐지 시스템 (IDS), 침입 차단 시스템 (IPS) * 방화벽: 네트워크 트래픽을 모니터링하고 불법적인 활동을 차단하여 네트워크 보안 강..

- HTTP(Hypertext Transfer Protocol) HTTP는 HTML 문서를 전송 받기 위해 만들어진 응용 프로그램 계층 통신 프로토콜입니다.(문자열) 기본적으로 클라이언트의 요청에 대응하는 응답형식으로 작동합니다. HTTP 요청은 주로 다음과 같은 구성 요소로 이루어집니다: HTTP 메서드: 요청의 목적이나 동작을 정의합니다. 일반적으로 GET, POST, PUT, DELETE와 같은 메서드를 사용합니다. 경로(URI): 서버에서 요청하는 리소스의 경로를 지정합니다. 예를 들어, "/index.html"은 웹 서버의 루트 디렉토리에 있는 "index.html" 파일을 요청함을 의미합니다. 헤더(Header): 요청의 부가 정보를 포함합니다. 예를 들어, 요청하는 클라이언트의 브라우저 유형..

- URI(Uniform Resource Identifier) 인터넷에서 식별 가능한 자원을 나타내는 문자열입니다. URI는 URL과 URN으로 구성됩니다. URL (Uniform Resource Locator): URL은 인터넷에서 리소스의 위치를 나타내는 식별자입니다. URN (Uniform Resource Name): URN은 인터넷에서 리소스의 이름을 나타내는 식별자입니다. URN은 리소스의 위치와 관계없이 유일한 이름을 가집니다. URN은 일반적으로 리소스가 영속적이고 지속적으로 사용되는 경우에 사용됩니다. URN은 "urn:"으로 시작합니다. URI는 리소스를 고유하게 식별하기 위한 표준화된 방법을 제공합니다. URL은 리소스의 위치를 명시하며, URN은 리소스의 이름을 명시합니다. URI는 ..